电子商店,处理信用卡和贝宝[关闭]

Posted

技术标签:

【中文标题】电子商店,处理信用卡和贝宝[关闭]【英文标题】:e store, processing credit cards and paypal [closed] 【发布时间】:2011-03-30 21:29:08 【问题描述】:

我正在建立一个电子商店并关注交易的安全性。 有没有人知道最佳实践的良好参考? 我还想知道将信用卡信息存储在数据库中以供客户重用是否是个好主意。老实说,我有点害怕这个想法。有什么建议? 谢谢

【问题讨论】:

【参考方案1】:

强烈建议避免存储信用卡详细信息。

您与卡详细信息的任何互动都意味着您需要了解PCI-DSS compliance。以符合 PCI 的方式存储卡的详细信息极具挑战性。

幸运的是,您可以依靠第三方支付服务提供商来提供帮助。想想 PayPal 等。这些公司将对卡交易进行授权/结算,并将卡详细信息存储在其 PCI 兼容服务器上,这意味着您只处理令牌 ID 而不是卡详细信息。

您绝对应该花一些时间研究 PCI-DSS。即使使用第 3 方提供商,您仍然需要遵守一些 PCI 合规义务。

【讨论】:

【参考方案2】:

看看the OWASP site。

您还可以根据自己的情况使用其中一种主要的电子商务套餐。

刚刚找到this answer too

【讨论】:

以上是关于电子商店,处理信用卡和贝宝[关闭]的主要内容,如果未能解决你的问题,请参考以下文章

在美国为网站提供信用卡收单和贝宝的解决方案

如何在 laravel 中实现诸如 Fiverr 之类的信用卡和贝宝交易

我可以存储贝宝信息,如贝宝的用户名和密码以及自动充值功能的信用卡详细信息。?

从沙盒购买时模拟 PayPal 待处理的电子支票?

实施贝宝信用的最佳方式是啥

贝宝沙盒测试信用卡号码[关闭]